无法授予对ADLS Gen 2容器中特定文件夹的访问权限(读/写)
正如你在下面的屏幕截图中看到的,我需要授予Azure外部的系统/用户仅对此文件夹的读/写访问权限,而不授予父容器中的其他任何访问权限。
Folder I need to grant access to
如果我想授予对特定容器(例如datafactory)的访问权限,解决方案本来很容易,但由于我的要求是授予对容器(datafactory)中特定文件夹(Test/Inbound/Bauer_Test/AsRun/Landing)的访问权限,因此没有办法。我认为SFTP是一种选择,但这对我的客户来说不可行。请让我知道如果你有任何建议在这里。
1条答案
按热度按时间szqfcxe21#
如果您想在ADLS gen 2中给予对容器内特定文件夹的访问权限。
主要方式:
按照MS Document将外部用户添加到Active Directory。选择文件夹并单击上下文菜单选择
Manage ACL。在Access permission选项卡中,单击Addserviceprincipal以选择访客用户给予控制访问
添加服务主体并给予与您的要求相关的权限,然后单击保存按钮
辅助方法:
您可以通过选择文件夹并单击上下文菜单选择
Generate sas选项在文件夹级别生成SAS令牌。根据需要提供所需权限,点击
Generate SAS token and URL将生成SAS令牌。与外部用户共享。它将访问该文件夹。但据我所知,这是不安全的方法时,与上述比较。